ข้อบกพร่องของ Microsoft Exchange อาจทำให้องค์กรในสหรัฐอเมริกากว่า 30,000 แห่งถูกแฮ็ก

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

เครือข่ายถูกแฮ็ก

พื้นที่ การเปิดตัวแพตช์นอกวงอย่างเงียบ ๆ สำหรับข้อบกพร่องในเซิร์ฟเวอร์ Exchange ของ Microsoft กำลังกลายเป็นเรื่องใหญ่อย่างรวดเร็ว โดยมีรายงานที่น่าเชื่อถืออย่างน้อย 30,000 องค์กรในสหรัฐอเมริกา และอาจเป็นหลายแสนคนทั่วโลก ถูกแฮ็กโดยกลุ่มแฮ็กเกอร์ชาวจีน ซึ่งขณะนี้สามารถควบคุมเซิร์ฟเวอร์และข้อมูลทั้งหมดได้อย่างสมบูรณ์ .

Krebs ในรายงานความปลอดภัย ว่าธุรกิจขนาดเล็ก เมือง เมือง และรัฐบาลท้องถิ่นจำนวนมากติดเชื้อ โดยแฮกเกอร์ได้ทิ้งเว็บเชลล์ไว้สำหรับสั่งการและควบคุมเพิ่มเติม

Microsoft กล่าวว่าการโจมตีเดิมมีเป้าหมายที่ภาคอุตสาหกรรมต่างๆ รวมถึงนักวิจัยโรคติดเชื้อ สำนักงานกฎหมาย สถาบันอุดมศึกษา ผู้รับเหมาด้านการป้องกัน หน่วยงานด้านนโยบาย และองค์กรพัฒนาเอกชน แต่ Krebs ตั้งข้อสังเกตว่ามีการเพิ่มขึ้นอย่างมากและก้าวร้าวของ อัตราการติดไวรัส เนื่องจากแฮกเกอร์พยายามนำแพตช์ที่ Microsoft ออกให้

“เราได้ดำเนินการหลายสิบกรณีจนถึงตอนนี้ โดยที่เว็บเชลล์ถูกนำไปใช้กับระบบเหยื่อเมื่อวันที่ 28 กุมภาพันธ์ [ก่อนที่ Microsoft จะประกาศแพตช์] จนถึงทุกวันนี้” Steven Adair ประธาน Volexity ผู้ค้นพบ จู่โจม . “แม้ว่าคุณจะแพทช์ในวันเดียวกับที่ Microsoft เผยแพร่แพตช์ แต่ก็ยังมีโอกาสสูงที่จะมีเว็บเชลล์บนเซิร์ฟเวอร์ของคุณ ความจริงก็คือ หากคุณใช้งาน Exchange และยังไม่ได้แก้ไข มีโอกาสสูงมากที่องค์กรของคุณจะถูกบุกรุก”

มีเครื่องมืออยู่บน Github เพื่อระบุเซิร์ฟเวอร์ที่ติดไวรัสทางอินเทอร์เน็ต และรายการก็น่าเป็นห่วง

“มันคือหน่วยงานตำรวจ โรงพยาบาล รัฐบาลของเมืองและรัฐมากมาย และสหภาพเครดิต” แหล่งข่าวรายหนึ่งซึ่งทำงานอย่างใกล้ชิดกับเจ้าหน้าที่ของรัฐบาลกลางในเรื่องนี้กล่าว “เกือบทุกคนที่ใช้ Outlook Web Access แบบโฮสต์เองและไม่ได้รับการแพตช์เมื่อไม่กี่วันก่อนโดนโจมตีแบบซีโร่เดย์”

ขนาดของการโจมตีจนถึงตอนนี้ทำให้เกิดความกังวลเกี่ยวกับขั้นตอนการแก้ไข

“ในการโทรนั้น มีคำถามมากมายจากโรงเรียนหรือรัฐบาลท้องถิ่นที่ทุกคนต้องการความช่วยเหลือ” แหล่งข่าวกล่าว โดยพูดโดยมีเงื่อนไขว่าไม่ได้ระบุชื่อ “ถ้าตัวเลขเหล่านี้อยู่ในหลักหมื่น การตอบสนองต่อเหตุการณ์จะเกิดขึ้นได้อย่างไร? มีทีมรับมือเหตุการณ์ไม่เพียงพอที่จะดำเนินการอย่างรวดเร็ว”

“การป้องกันที่ดีที่สุดคือใช้การอัปเดตโดยเร็วที่สุดสำหรับระบบที่ได้รับผลกระทบทั้งหมด” โฆษกของ Microsoft กล่าวในแถลงการณ์เป็นลายลักษณ์อักษร “เรายังคงช่วยเหลือลูกค้าต่อไปโดยให้แนวทางการตรวจสอบและบรรเทาผลกระทบเพิ่มเติม ลูกค้าที่ได้รับผลกระทบควรติดต่อทีมสนับสนุนของเราเพื่อขอความช่วยเหลือและทรัพยากรเพิ่มเติม”

บางคนชี้นิ้วไปที่ Microsoft เพื่อให้การโจมตีเกิดขึ้น โดยเฉพาะอย่างยิ่งเนื่องจากผลิตภัณฑ์ระบบคลาวด์ของตนไม่ได้รับผลกระทบ

“เป็นคำถามที่ควรค่าแก่การถาม คำแนะนำของไมโครซอฟต์จะเป็นอย่างไร” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกล่าว “พวกเขาจะพูดว่า 'Patch แต่จะดีกว่าถ้าไปที่คลาวด์' แต่พวกเขาจะรักษาความปลอดภัยให้กับผลิตภัณฑ์ที่ไม่ใช่ระบบคลาวด์ได้อย่างไร ปล่อยให้เหี่ยวเฉาบนเถาองุ่น”

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ตลาดแลกเปลี่ยน, ไมโครซอฟท์, ความปลอดภัย

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ